Dijeljenje resursa na Windows i Linux. Resursi za dijeljenje laboratorijskih aktivnosti

Objavio 18. veljače 2009. · Nema komentara

U prethodnom sam članku govorio o OSI modelu i kako on služi kao model za primjenu apstrakcije između fizičke uređaje i softver. U ovom članku prvo sam namjeravao govoriti o tome kako se protokolni skupovi odnose OSI model. Ali nakon malo razmišljanja, zaključio sam da je ova tema prilično zbunjujuća i od male vrijednosti mrežnim administratorima. Imajući to na umu, želim govoriti o tome kako resurse učiniti dostupnima na internetu.

Dakle, želim se usredotočiti na to kako resurse učiniti dostupnima preko mreže. Ako zastanete i razmislite o tome na trenutak, shvatit ćete da je glavni razlog stvaranja mreža raspoređivanje resursa tako da ih može dijeliti više računala. Resursi mogu doći u mnogo različitih oblika. Dijeljenje resursa često znači dijeljenje datoteka i mapa, ali ne uvijek. Kad sam ja počeo s umrežavanjem, pisači su bili vrlo skupi, pa je bilo vrlo uobičajeno da tvrtke stvaraju mreže samo kako bi jedan pisač moglo koristiti više zaposlenika. To je omogućilo tvrtki da uštedi novac na kupnji i održavanju zasebnog pisača za svakog zaposlenika.

Čak se i male kućne mreže stvaraju u svrhu dijeljenja resursa. Najčešće kućne mreže uključuju bežičnu pristupnu točku koja služi i kao internetski usmjerivač. U takvim mrežama internet je upravo resurs koji se dijeli. U takvim scenarijima jednostavno nema potrebe za zasebnom internetskom vezom za svako računalo, jer se jedna veza može dijeliti.

Kao što vidite, postoji mnogo različitih vrsta resursa koji se mogu dijeliti na mreži. Proces pružanja pristupa resursima razlikuje se ovisno o vrsti resursa koji će se dijeliti, kao i operativnim sustavima koji se koriste na mreži. Započet ću svoju raspravu govoreći o tome kako možete omogućiti pristup datotekama i mapama preko mreže.

Prije nego počnete

Prije nego što počnemo, želio bih ukratko napomenuti da se informacije koje ću vam dati temelje na Windows poslužitelj 2003. Windows Server 2003, Windows XP, i to je to prethodne verzije Windows radi na otprilike isti način kako bi omogućio pristup datotekama i mapama. Koraci koje koristite za dijeljenje resursa malo su drugačiji u ovim sustavima, ali osnovni principi su isti. U Windows Vista ima drugačiji pristup dijeljenju resursa u usporedbi sa svojim prethodnicima, pa ćemo o ovom OS-u govoriti u kasnijim člancima ove serije. Za sada zapamtite da se većina onoga što ću vam pokazati ne odnosi na Vistu.

Stvaranje dijeljenja datoteke (dijeljenje datoteka)

Ako želite omogućiti dijeljenje datoteka pohranjenih na poslužitelju, prvo morate stvoriti dijeljenje datoteka. Dijeljenje datoteka je posebno stvorena pristupna točka preko koje korisnici mogu pristupiti datotekama. Razlog zašto je dijeljenje datoteka potrebno je taj što bi iz sigurnosne perspektive bilo prerizično izložiti cijeli sadržaj poslužitelja.

Stvaranje izvor datoteke je vrlo jednostavan zadatak. Da biste to učinili, jednostavno morate pokrenuti proces stvaranjem mape na mjestu gdje želite smjestiti dijeljene podatke. Na primjer, mnogi poslužitelji datoteka imaju određeno polje za pohranu ili podatkovni disk namijenjen isključivo za pohranu podataka (umjesto programskih datoteka i komponenti OS-a).

U većini slučajeva imate prilično velik broj mapa čiji sadržaj treba podijeliti. Također, svaka od ovih mapa mora imati svoje posebne sigurnosne zahtjeve. Možete stvoriti zaseban resurs za svaku mapu, ali to se općenito ne smatra dobrom idejom osim ako se svaki resurs nalazi na drugom pogonu. Postoje iznimke od svakog pravila, ali u većini slučajeva morat ćete stvoriti jedno dijeljenje datoteka za svaki volumen. Sve svoje mape možete smjestiti u jedno takvo zajedničko korištenje, a zatim svakoj dodijeliti potrebna dopuštenja zasebna mapa. Kako ovaj članak bude napredovao, počet ćete shvaćati zašto je stvaranje više dijeljenih datoteka tako loša ideja.

Ako već imate nekoliko mapa, ne brinite za njih. Možete jednostavno stvoriti nova mapa i premjestite postojeće mape u njega. Druga je mogućnost stvaranje zajedničke datoteke na razini glasnoće, u kojem slučaju nećete morati premještati postojeće mape.

U svrhu pisanja ovog članka, pretpostavit ćemo da ste stvorili mapu koja će sadržavati podmape i da ćete dopustiti javni pristup toj mapi. Kada ste kreirali mapu, desnom tipkom miša kliknite na nju i odaberite naredbu “Access/Security” iz izbornika koji se pojavi. Tada ćete imati stranicu sa svojstvima kao što je prikazano na slici A.

Slika A: Kartica Dijeljenje daje vam opciju dopuštanja dijeljenja mape

Kao što možete vidjeti na slici, kartica Dijeljenje omogućuje kontrolu hoće li dijeljenje ove mape biti dopušteno. Kada odaberete opciju "Dopusti dijeljenje ove mape", od vas će se tražiti da unesete naziv dijeljenja. Ime koje odaberete vrlo je važno. Windows nije toliko izbirljiv po pitanju naziva resursa, ali čak i tako, preporučio bih da resursu date naziv koji ne prelazi šesnaest znakova i izbjegavajte korištenje razmaka i simbola u svrhu povratna kompatibilnost. Također treba imati na umu da ako resursu dodijelite naziv koji završava simbolom $, resurs postaje nevidljiv. Windows prema zadanim postavkama ima nekoliko skrivenih resursa, o kojima ću govoriti kasnije.

Polje Komentari omogućuje vam unos komentara o tome za što će se izvor koristiti. Ovo je samo u administrativne svrhe. Komentari nisu obavezni, ali dokumentiranje izvora nikada nije loša ideja.

Sada pogledajte odjeljak Korisnička ograničenja. Na slici ćete primijetiti da je zadana vrijednost za ovu postavku "Maksimalno dopušteno". Kad god instalirate Windows poslužitelj, morate imati dostupne licence za klijentski pristup. Imate opciju ili kupiti licence za svakog pojedinačnog klijenta ili kreirati poslužiteljsku licencu koja će podržavati određeni broj veza. Recimo da imate više poslužitelja, u tim situacijama obično je jeftinije licencirati klijente nego pojedinačne poslužitelje. U svakom slučaju, kada su korisnička ograničenja postavljena na "Maksimalno dopušteno", neograničeni broj klijenata moći će se spojiti na resurs sve dok broj veza odgovara broju licenci koje ste kupili. Ako koristite model licenciranja po klijentu, tada je pristup resursu tehnički neograničen, ali svaki klijent mora imati licencu.

Druga opcija ovdje bi bila dopustiti određenom broju korisnika da se povežu na ovaj resurs. Ova opcija nema praktički nikakve veze s licenciranjem, već je izravno povezana s performansama. Hardver s malim mogućnostima možda neće podržavati velika količina klijentske veze. Tako, tvrtka Microsoft daje vam opcije za ograničavanje istovremenih veza s resursom kako ne biste preopteretili opremu.

Zaključak

U ovom sam članku počeo govoriti o tome kako omogućiti zajednički pristup resursima na mreži. U sljedećem dijelu ove serije, provest ću vas kroz kako postaviti dopuštenja za resurse koje stvorite.

U U zadnje vrijeme Popularnost Linuxa raste doslovno svakim danom. Linux je nekomercijalni operativni sustav visokih performansi, varijanta Unixa. Kao što znate, kreirao ga je Linus Torvalds, diplomant Sveučilišta u Helsinkiju. Glavni prednosti Linuxa su otvorenost i multi-threading, osim toga, ima sposobnost jasnog razgraničenja resursa i korisničkih razina pristupa. Danas mnogi proizvođači softvera podržavaju ovaj operativni sustav; Među njima izdvajamo Oracle i Informix.

Ovaj članak govori o tome kako dijeliti resurse između Windows i Linux operativnih sustava pomoću programskog paketa Samba.

Što je SAMBA?

Samba je skup programa koji su dizajnirani za organiziranje pristupa klijenta datotečnom prostoru poslužitelja i pisačima pomoću SMB (Server Message Block) i CIFS (Common Internet Filesystem) protokola. Izvorno napisana za Unix, Samba sada radi i na drugim operativnim sustavima, posebice OS/2 i VMS. To znači da se značajke ovih operativnih sustava, kao što su poslužitelj datoteka i poslužitelj ispisa, mogu koristiti za SMB i CIFS klijente. Trenutno postoje odgovarajući klijenti za DOS, Windows NT, Windows 95, Linux smbfs, OS/2, Pathworks. Koristi se SMB protokol Microsoft Windows NT i 95 za organiziranje pristupa diskovima i pisačima.

Sa SAMBA-om možete:

• omogućiti pristup datotečnom sustavu pod Linux OS za Windows strojeve;
• pristup sustavu datoteka pod Windows OS-om za Linux strojeve;
• omogućiti pristup pisačima koji koriste Linux OS za Windows strojeve;
• pristupiti pisačima pod Windows OS za Linux strojeve.

Komponente Samba paketa obavljaju sljedeće funkcije:

• Smbd demon pruža usluge pristupa datotekama i pisačima SMB klijentima protokola kao što su Windows 95/98, Windows za radne grupe, Windows NT ili LanManager. Konfiguracija za ovaj demon postavljena je u datoteci smb.cfg.
• Nmbd demon pruža podršku za Netbios poslužitelj imena za klijente. Može uletjeti interaktivni način rada za ispitivanje drugih demona usluge imenovanja.
• Program smbclient je jednostavan SMB klijent za UNIX strojeve. Koristi se za pristup resursima na drugim SMB-kompatibilnim poslužiteljima (kao što je Windows NT), a također omogućuje UNIX stanici korištenje udaljenog pisača spojenog na bilo koji SMB poslužitelj (na primjer, računalo koje pokreće WfWg).
• Uslužni program testparm dizajniran je za testiranje konfiguracijske datoteke smb.conf.
• Uslužni program smbstatus omogućuje vam da saznate tko trenutno koristi smbd poslužitelj.
• Pomoćni program nmblookup omogućuje vam postavljanje upita za NetBios nazive s UNIX strojeva.
• Pomoću uslužnog programa make smbcodepages kreiraju se datoteke za opis SMB kodne stranice.
• Pomoćni program smbpasswd omogućuje šifriranje lozinki.

Svaka je komponenta detaljno opisana na stranicama priručnika isporučenim uz Samba paket.

Montaža

Samba paket je vrlo jednostavan za instalaciju i konfiguraciju.

Dakle, počnimo.

Da bi Samba paket radio, moraju se pokrenuti dva demona:

• smbd (SMB demon);
• nmbd (NetBIOS poslužitelj naziva demon).

Instalirani su u /usr/sbin i mogu se pokrenuti ili ručno ili automatski prilikom dizanja sistemske skripte, ili iz inetd.conf. Pogledajmo oba automatska pokretanja.

Prva metoda je iz skripti za pokretanje sustava. Morate napisati sljedeću skriptu u datoteku /etc/rc.d/init.d/smb i stvoriti simboličke veze na nju s nazivima datoteka navedenih u komentarima.

#!/bin/sh # # /etc/rc.d/init.d/smb - pokreće i zaustavlja SMB usluge # #Sljedeće datoteke moraju biti simbolične veze na ovu datoteku: # simboličke veze: /etc/rc.d/rc1 .d/K35smb (Ukida SMB usluge pri gašenju) # /etc/rc.d/rc3.d/S91smb (Pokreće SMB usluge # u višekorisničkom načinu) # /etc/rc.d/rc6.d/K35smb ( Ukida SMB usluge pri ponovnom pokretanju) # # Izvor biblioteke funkcija. . /etc/rc.d/init.d/functions # Izvor konfiguracije mreže. . /etc/sysconfig/network # Provjera mreže. [ $(NETWORKING) = “ne” ] && exit 0 # Pogledajte kako zovemo ovdje. case “$1” u početku) echo -n “Pokretanje SMB usluga: “ daemon smbd -D daemon nmbd -D echo touch /var/lock/subsys/smb ;; stop) echo -n “Gašenje SMB usluga: “ killproc smbd killproc nmbd rm -f /var/lock/subsys/smb echo “” ;; *) echo “Upotreba: smb (start|stop)” exit 1 esac

Drugi način. Pokretanje SMB demona iz inetd-a. Da biste to učinili, trebate uključiti sljedeće retke u datoteku /etc/inetd.conf:

# SAMBA NetBIOS usluge (za PC datoteke i dijeljenje ispisa) netbios-ssn stream tcp nowait root /usr/sbin/smod smod netbios-ns dgram upd čekaj root /usr/sbin/nmbd nmbd

Ubiti – HUP 1

Odaberite jednu od metoda za pokretanje demona i primijenite je. Treba imati na umu da su demoni uvijek uključeni prema zadanim postavkama prilikom instaliranja paketa SAMBA. Dakle, ne morate uređivati ​​skripte.

Nakon što smo shvatili kako pokrenuti demone, moramo konfigurirati SMB poslužitelj. Ova se operacija sastoji od postavljanja glavne konfiguracijske datoteke - /etc/smb.cnf.

Konfiguracijska datoteka smb.cnf

Konfiguraciju Sambe na Linuxu (ili drugim UNIX strojevima) kontrolira jedna datoteka - /etc/smb.cnf. Ova datoteka definira kojim resursima sustava namjeravate dati pristup klijentima i koja ograničenja namjeravate nametnuti na korištenje tih resursa.

Pogledajmo ovu datoteku. Sastoji se od sekcija i parametara. Odjeljci započinju naslovom u uglatim zagradama i nastavljaju se do početka sljedećeg odjeljka. Sadrže parametre sljedećeg oblika:

'ime = parametar'

Svi zapisi u datoteci su linije. Svaki redak može biti komentar, naziv odjeljka ili parametar. Nazivi sekcija i parametara ne razlikuju velika i mala slova.

Svaki odjeljak u konfiguracijskoj datoteci (osim odjeljka) opisuje pristupni resurs. Naziv odjeljka je naziv pristupnog resursa. Pristupni resurs uključuje put do pristupnog direktorija i opis korisničkih prava pristupa.

Na primjer, stvorimo direktorij /common na disku i dodijelimo ga kao mrežni resurs za sve klijente za pisanje i čitanje:

Path = /common public = yes guest ok = yes mogucnost pisanja = da mogucnost ispisa = ne

Sve datoteke koje je bilo koji korisnik napisao na ovaj resurs imat će sljedeća prava:

• za stvaratelja - sve (čitanje, pisanje, izvođenje);
• za grupu (kojoj korisnik pripada) - čitati;
• za sve ostale - čitanje.

Ako želimo dodijeliti prava svim korisnicima na bilo kojoj datoteci, ovom odjeljku trebamo dodati ovakav redak:

Napravi masku = 0777

Postoje tri posebna odjeljka:

1. Odjeljak definira neke varijable koje će Samba koristiti za određivanje pristupa svim resursima.
2. Odjeljak omogućuje udaljenim korisnicima pristup njihovim (i samo njihovim) matičnim imenicima na Linux stroju. Dakle, ako se korisnici Windowsa pokušaju spojiti na ovu particiju sa svojih Windows računala, bit će spojeni na svoje osobne kućne direktorije. Imajte na umu da kako bi to učinili, moraju biti registrirani na tom Linux stroju.
3. Odjeljak je sličan, ali za pisače.

Da biste razumjeli velika i mala slova SMB poslužitelja u nazivima datoteka u odjeljku, morate odkomentirati redak

Razlikuje velika i mala slova = da

Primjer dijela datoteke:

; Odkomentirajte ovaj redak ako želite dati pristup; korisnik “gost”; račun gosta = nitko log file = /var/log/samba-log.%m ;log file path lock directory = /var/lock/samba načini dijeljenja = da ; Na mreži će resurs biti vidljiv kao korisničko ime ili će ga neće biti, ; ako korisnik nije pronađen comment = Home ; Komentar će glasiti “Kuća” gost ok = ne ; Deny guest access browsable = no ; Nećemo ga pokazati drugima samo za čitanje = ne ; Dopustimo unos create mode = 700 ; Generirane datoteke bit će vidljiv samo korisniku;Pod ovim imenom resurs će biti vidljiv path = /var/public ; Put do komentara resursa = Dobrodošli! ; Što će biti napisano u detaljnom popisu sila korisnik = nitko; Datoteke će biti obrađene; u ime nikoga gost ok = da; Je li pristup moguć za bilo kojeg korisnika koji može pregledavati = da ; Hoće li se izvor pojaviti kada se navede samo za čitanje = ne; Ne samo za čitanje. komentar = Privremena staza prostora datoteke = /tmp samo za čitanje = nema javnosti = da

Pristup Linux diskovima iz Windowsa

Organizacija pristupa Linux diskovi je vrlo jednostavan i svodi se samo na uređivanje konfiguracijske datoteke smb.cnf, odnosno dodavanje odjeljka (kako se to radi, bilo je riječi gore).

Pristup Windows diskovima iz Linuxa

SMB klijentski program za UNIX strojeve uključen je u Samba distribuciju. Omogućuje sučelje nalik ftp-u naredbeni redak. Možete koristiti ovaj uslužni program za prijenos datoteka poslužitelja pod Windows kontrola klijent koji pokreće Linux. Kako biste vidjeli koji su resursi dostupni na određenom računalu, morate pokrenuti naredbu:

/usr/sbin/smbclient -L host

gdje je "host" naziv stroja čije dostupne resurse želite vidjeti. Ova naredba će vratiti popis naziva "usluga" - to jest imena pogona ili pisača kojima se može pristupiti. Sve dok se SMB poslužitelj ne konfigurira za kontrolu pristupa, tražit će lozinku. Kada se to od vas zatraži, unesite lozinku za "gost" korisnika ili svoju osobnu lozinku na ovom stroju.

Na primjer:

Smbclient -L redfox

Izlaz ove naredbe trebao bi izgledati otprilike ovako:

Vrijeme poslužitelja je sub, 10. kolovoza 12:01:11 1998. Vremenska zona je UTC+3.0 Lozinka: Domena= OS= Poslužitelj= Poslužitelj= Korisnik= Radna grupa= Domena= Sharename Tip Komentar ---- -- ---- ADMIN$ Disk Remote Admin javni disk Javni C$ Disk Zadano dijeljenje IPC$ IPC Remote IPC OReilly pisač OReilly print$ Disk Printer Driveri Ovaj stroj ima popis za pregledavanje: Server Comment ---- ---- ALEX Samba 1.9.15p8 MARRY Samba 1.9.15p8 VASER Samba 1.9.15p8 REDFOX

Popis pregledavanja prikazuje druge SMB poslužitelje na mreži s dostupnim resursima.

Za korištenje klijenta pokrenite sljedeću naredbu:

/usr/sbin/smbclient usluga

gdje je "servis" naziv stroja i usluge. Na primjer, ako pokušavate pristupiti direktoriju koji je dostupan pod imenom "public" na stroju koji se zove "redfox", tada bi naziv usluge trebao biti \\redfox\public. Međutim, zbog ograničenja ljuske, morate izbjeći obrnutu kosu crtu, tako da će ovaj naredbeni redak izgledati ovako:

/usr/sbin/smbclient \\\\redfox\\public mypasswd

gdje je "mypasswd" niz znakova vaše lozinke.

Primit ćete smbclient upit:

Vrijeme poslužitelja je sub, 10. kolovoza 12:01:11 1998. Vremenska zona je UTC+3.0 Lozinka: Domena= OS= Poslužitelj= Poslužitelj= Korisnik= Radna grupa= Domena= smb: \>

Za pomoć pri korištenju smbclient-a upišite "h":

Smb: \> h ls dir lcd cd pwd get mget put mput rename more mask del rm mkdir md rmdir rd prompt recurse translate smallcase print printmode queue cancel stat quit q exit newer archive tar blocksize tarmode setmode help ? ! smb:\>

Linux pristup pisaču za Windows klijente

Da biste organizirali pristup Windows strojeva Linux pisaču, morate biti sigurni da pisač radi na Linuxu. Ako možete ispisivati ​​pod Linuxom, tada će organiziranje pristupa pisaču biti vrlo jednostavno.

Dodajte postavku pisača svojoj datoteci smb.cnf:

Ispis = bsd printcap name = /etc/printcap load printers = yes log file = /var/log/samba-log.%m lock directory = /var/lock/samba comment = Svi pisači sigurnost = server path = /var/spool /lpd/lp browseable = nema mogućnosti ispisivanja = da javno = da mogućnosti pisanja = nema načina stvaranja = 0700 sigurnost = put poslužitelja = /var/spool/lpd/lp ime pisača = lp mogućnost pisanja = da javno = da mogućnost ispisa = da naredba ispisa = lpr -r -h -P %p %s

Provjerite odgovara li staza do pisača (u ovom slučaju za ) spool direktoriju navedenom u datoteci /etc/printcap!

Treba napomenuti da postoje neki problemi s pristupom pisačima na UNIX strojevima za Windows NT strojeve koji koriste Sambu. Jedan je da NT ne vidi ispravno mrežni pisač, drugi je problem sa lozinkom. Za rješavanje ovih problema pogledajte datoteku docs/WinNT.txt distribucije Sambe.

Windows pristup pisaču za Linux klijente

Za pristup pisaču instaliranom na Windows računalu potrebno vam je sljedeće:

• Morate imati ispravne unose u datoteci /etc/printcap koji se moraju podudarati lokalna struktura imenici (za imenik međuspremnika itd.).
• Trebali biste imati skriptu /usr/bin/smbprint. Dolazi sa Samba izvorima, ali ne sa svim Samba binarnim distribucijama. U nastavku se raspravlja o malo izmijenjenoj njegovoj kopiji.
• Ako želite pretvoriti ASCII datoteke u Postscript, morate imati nenscript ili njegov ekvivalent. nenscript je Postscript pretvarač i obično se instalira u direktorij /usr/bin.
• Samba proces ispisa možete pojednostaviti korištenjem dodatnih programa. Jednostavna perl skripta koja obrađuje ASCII, Postscript ili pretvoreni Postscript nalazi se u nastavku.
• Unos u datoteci /etc/printcap u nastavku je za uključen HP 5MP pisač Windows poslužitelj N.T. Koriste se sljedeća polja u datoteci /etc/printcap:

cm - komentar

lp - naziv uređaja za otvaranje za izlaz

sd - direktorij pisača na čekanju (na lokalnom računalu)

af - obračunska datoteka korištenja pisača

mx- najveća veličina datoteka (nula - bez ograničenja)

if - naziv ulaznog filtera (skripta)

Za više detaljne informacije Za ispis, pogledajte Printing HOWTO ili printcap stranice priručnika.

# /etc/printcap # # //redfox/oreilly putem smbprinta # lp:\ :cm=HP 5MP Postscript OReilly na redfoxu:\ :lp=/dev/lp1:\ :sd=/var/spool/lpd/lp: \ :af=/var/spool/lpd/lp/acct:\ :mx#0:\ :if=/usr/bin/smbprint:

Provjerite postoje li direktorij međuspremnika i direktorij koji se koristi za praćenje korištenja i imaju li dopuštenje za pisanje. Uvjerite se da redak "if" sadrži ispravnu stazu do smbprint skripte (navedenu u nastavku) i da unosi pokazuju na ispravan izlazni uređaj (posebna datoteka /dev).

Možda ćete biti u iskušenju da ga bolje pogledate. Postoji nekoliko malih promjena koje su se pokazale korisnima.

#!/bin/sh -x # Ova skripta je ulazni filtar za printcap baziran # ispis na UNIX strojevima. Koristi smbclient program za # ispis datoteke na navedeni smb poslužitelj i uslugu. # Na primjer, možete imati printcap unos poput ovog # # smb:lp=/dev/null:sd=/usr/spool/smb:sh:if=/usr/local/samba/smbprint # # koji stvara UNIX- pisač pod nazivom “smb” koji će # ispisivati ​​pomoću ove skripte. Morate kreirati # spool direktorij /usr/spool/smb s odgovarajućim pravima i vlasnikom # Postavite ovdje poslužitelj i uslugu na koju želite ispisivati. # U ovom primjeru imam WfWg PC pod nazivom "lapland" koji # ima izvozni pisač pod nazivom "printer" bez lozinke # # Skripta je dodatno izmijenjena [e-mail zaštićen](Michael Hamilton) # tako da se poslužitelj, usluga i lozinka mogu pročitati iz datoteke # /usr/var/spool/lpd/PRINTNAME/.config # # Da bi ovo radilo, /etc/printcap unos mora # sadržavati korištenje računovodstvene datoteke (af=...): # # cdcolour:\ # :cm=CD IBM Colorjet na 6.:\ # :sd=/var/spool/lpd/cdcolour:\ # :af=/var/spool/ lpd/ cdcolour/acct:\ # :if=/usr/local/etc/smbprint:\ # :mx=0:\ # :lp=/dev/null: # # Datoteka /usr/var/spool/lpd/PRINTNAME /. config treba sadržavati # server=PC_SERVER # service=PR_SHARENAME # password=”password” # # Na primjer, # server=PAULS_PC # service=CJET_371 # password=”” # # Datoteka dnevnika otklanjanja pogrešaka, promijenite u /dev/null ako tebi se sviđa. # logfile=/tmp/smb-print.log # logfile=/dev/null # # Zadnji parametar filtra je naziv računovodstvene datoteke. # spool_dir=/var/spool/lpd/lp config_file=$spool_dir/.config # Treba pročitati sljedeće varijable postavljene u konfiguracijskoj datoteci: # server # service # password # user eval 'cat $config_file' # # Neka pomoć za otklanjanje pogrešaka, promijenite >> u > ako želite isti prostor. # echo “poslužitelj $poslužitelj, usluga $service” >> $logfile (# NAPOMENA Možda ćete htjeti dodati redak 'echo translate' ako želite automatski # CR/LF prijevod pri ispisu. echo translate echo "print -" cat) | /usr/bin/smbclient “\\\\$server\\$service” $lozinka -U $korisnik -N -P >> $logfile

Većina Linux distribucija dolazi s programom koji se zove nenscript za pretvaranje ASCII dokumenata u Postscript. Sljedeća perl skripta olakšava život korisniku pružajući jednostavno sučelje za ispis koristeći smbprint.

Upotreba: print [-a|c|p] -a ispisuje kako ispisuje ASCII -c formatirano kao izvorni kod -p ispisuje poput Postscripta. Ako nisu dane opcije, program će pokušati otkriti vrstu datoteke i ispisati je u skladu s tim

Koristeći smbprint za ispis ASCII datoteka, skripta prati duge retke. Ako je moguće, ova skripta prekida dugi red na razmaku (umjesto prekida u sredini riječi).

Formatiranje izvornog koda vrši se pomoću programa nenscript. Uzima ASCII datoteku i formatira je u dva stupca sa zaglavljem (datum, naziv datoteke itd.). Ovaj program također numerira linije. Postscript dokumenti već su formatirani, pa se odmah ispisuju.

Rusifikacija i testiranje konfiguracijske datoteke

Paket SAMBA podržava bilo koje kodiranje koje se koristi u nazivima datoteka. Da biste mogli koristiti kodiranje s ruskom abecedom, morate dodati nekoliko redaka konfiguracijska datoteka/etc/smb.cnf u odjeljak:

Skup znakova = KOI8-R kodna stranica klijenta = 866

Konfiguracijsku datoteku smb.cnf možete testirati pomoću uslužnog programa testparm. Ako nema grešaka u konfiguracijskoj datoteci, testparm će to prijaviti i navesti usluge koje se koriste, inače ćete primiti poruku o pogrešci.

ComputerPress 10"1999

Pod, ispod resursi PC će se shvatiti kao bilo koji od sljedeće elemente:

• · logički pogoni, uključujući pogone na CD-ROM-u, DVD-u i drugim sličnim uređajima;
• · direktorije (mape) sa ili bez poddirektorija (podmapa), kao i datoteke sadržane u njima;
• · uređaji spojeni na računalo: pisači, modemi itd.

Poziva se resurs koji je dostupan samo s računala na kojem se nalazi lokalni. Poziva se PC resurs dostupan drugim računalima na mreži podijeljeno ili mreža (zajednička, dijeljena). Lokalni resurs se može učiniti dijeljenim i, obrnuto, dijeljeni resurs se može vratiti u status lokalnog, tj. može se zabraniti pristup njemu drugim korisnicima mreže.

Stvaranje zajedničkog mrežni resursi a pristup im je omogućen posebnim mrežni operativni sustavi. Osnovni, temeljni mogućnosti umrežavanja Mrežni operativni sustavi omogućuju obradu podataka s jednog mrežnog računala (unos, uređivanje, kopiranje, brisanje, pretraživanje) koje se nalazi na drugom.

Obično se koristi jedno ili više moćnih računala (namjenski poslužitelji) koji učiniti svoje resurse dostupnima za dijeljenje na internetu. Sustav zajedničkog pristupa funkcionira na principu dijeljenja vremena rada glavnog računala.

Ovisno o mrežnim resursima koji se koriste u hijerarhijskim mrežama, razlikuju se sljedeće vrste poslužitelja.

1. Datotečni poslužitelj.

U ovom slučaju, zajedničke datoteke i/ili zajednički programi nalaze se na poslužitelju. U isto vrijeme, samo mali (klijentski) dio programa nalazi se na radnim stanicama, zahtijevajući beznačajne resurse. Programi koji omogućuju ovakav način rada nazivaju se programi s mogućnošću instaliranja na mrežu. Zahtjevi za snagu poslužitelja i propusnost mreže za ovaj način korištenja određeni su brojem radnih stanica koje rade istovremeno i prirodom korištenih programa.

2. Poslužitelj baze podataka.

Poslužitelj ugošćuje bazu podataka koja se može dopunjavati s različitih radnih stanica i/ili pružati informacije na zahtjev radne stanice. Moguća su dva bitno različita načina obrade zahtjeva s radne stanice ili uređivanja zapisa u bazi podataka:

• · zapisi baze podataka se sekvencijalno šalju sa poslužitelja na radnu stanicu, gdje se stvarni zapisi filtriraju i odabiru potrebni;
• · poslužitelj sam odabire potrebne zapise iz baze (implementira zahtjev) i šalje ih na radnu stanicu.

U drugom slučaju, opterećenje mreže i zahtjevi za radnim stanicama su smanjeni, ali zahtjevi za računalnom snagom poslužitelja naglo rastu. Međutim, ovo je najučinkovitiji način obrade zahtjeva. Navedena metoda udovoljavanja zahtjevima radnih stanica naziva se mod klijent-poslužitelj, implementiran je posebnim alatima za rad sa suvremenim mrežnim bazama podataka. U sustavima klijent-poslužitelj obrada podataka podijeljena je između dvije cjeline: klijenta i poslužitelja. Klijent je zadatak, radna stanica, korisnik. On može generirati zahtjev za poslužitelj: pročitati datoteku, tražiti zapis itd. Poslužitelj je uređaj ili računalo koje obrađuje zahtjev. Odgovoran je za pohranu podataka, organiziranje pristupa tim podacima i prijenos podataka do klijenta.

3. Ispisni poslužitelj.

Prilično moćan pisač povezan je s računalom male snage, koje može ispisivati ​​informacije s nekoliko radnih stanica odjednom. Softver organizira red čekanja ispisnih poslova i također identificira ispisane informacije posebne stranice(bookmarks) koji razdvajaju tiskani materijali različite korisnike.

4. Poslužitelj pošte.

Poslužitelj pohranjuje informacije poslane i primljene od strane lokalna mreža, i izvana (na primjer, putem modema). U bilo kojem trenutku koji mu odgovara, korisnik može pregledati podatke primljene na njegovo ime ili poslati svoje podatke putem poslužitelja pošte.

Pristup mrežnim resursima lokalne mreže

Za rad u lokalnoj mreži koristi se sistemsku mapu mreža, koji prikazuje sve dostupne LAN resurse.

Za prikaz popisa svih računala uključenih u radnu grupu morate kliknuti na stavku "Prikaži računala radna skupina" u naredbenoj ploči "Mrežni zadaci" prozora "Mrežno susjedstvo".

Dvostrukim klikom na ikonu bilo kojeg od udaljenih računala u prozoru Network Neighborhood možete vidjeti koji su njegovi resursi dostupni za rad. S tim udaljenim resursima može se raditi na isti način kao i s datotekama lokalni diskovi u programu Explorer.

Upravljanje mrežnim pristupom diskovima, mapama i pisačima

Kako bi drugi korisnici LAN-a mogli pristupiti resursima vašeg računala, kao što su pisač, logički pogoni, mape i datoteke, morate otvoriti pristup mreži tim resursima i postavite korisnička prava za rad sa svakim od tih resursa.

Su česti(zajednički resursi) je posebna vrsta javnog dobra. Nažalost, nije uvijek prikazana u svojoj pravoj vrijednosti. U ovom slučaju zajednica se ne shvaća kao pravna kategorija zajedničkog vlasništva, već kao opći režim zajedničkog gospodarskog korištenja resursa, čija je nužnost određena značajnim neekonomskim ograničenjima koja isključuju njihovu slobodnu reprodukciju. Iako je upravo zbog neekonomskih ograničenja obnovljivosti potrebno uzeti u obzir njihova značajna ekonomska svojstva. Prvo, oni u pravilu nisu potrošačke, već proizvodne prirode. Drugo, riječ je o kapitalnim dobrima, za koje je potrebno odrediti način korištenja kroz dugo razdoblje, ne samo u kronološkom, već iu ekonomskom smislu, kada je potrebno pretpostaviti i razmotriti mogućnosti bilo kakvih promjena u pogledu vjerojatnost očuvanja i iscrpljenosti ovog resursa. Treće, obično imaju stabilnu asimetriju u svojstvima konkurentnosti i ekskluzivnosti, tj. konkurentni (predmet su konkurencije) kada nemaju svojstvo isključivosti, a, obrnuto, prestaju biti konkurentni kada steknu isključivost ili, drugim riječima, „neisključivi kada su konkurentni“ (stvaranje i korištenje znanja, informacija , uključujući zemljišne knjige, meteorološku službu) i „nekonkurentan kada se može isključiti” (korištenje neobnovljivih prirodnih resursa, uključujući vađenje nafte i plina).

Do sada su ove dvije vrste zajedničkih (dijeljenih) slobodno nereproduktibilnih izvora prilično jasno definirane. Oni se nalaze na polovima sustava resursa: prirodni resursi koji se ne mogu ponoviti i praktički neograničeni intelektualni i informacijski resursi. Pristup njima, posebno u Rusiji, samo se činio praktički besplatnim jer imaju veliku raznolikost i ogroman razmjer. Nažalost, samo u posljednjih godina počeo se uviđati smisao i značaj problema ograničenosti neobnovljivih prirodnih resursa i neponovljivosti ograničenih (rijetkih) prirodnih resursa. Informacijski i intelektualni izvori ne mogu se smatrati slobodno reproduciranim zbog svoje jedinstvenosti, neponovljivosti temeljnih otkrića i izuma, talenta i kreativnosti njihovih autora.

Neobnovljivi prirodni resursi uključuju područja teritorija i vode zemlje, regije, podzemlje, minerale, zračni prostor (zračne rute), šelfove, elektromagnetska polja (radio frekvencije). Reprodukcija šumarstva i poljoprivrede, ribarstva i drugih ekosustava, uključujući tlo (humus) i druge biogeocenoze, ima neekonomska (fizička, kemijska, bio-, fizio-, etološka itd.) ograničenja. U pravilu, efektivna mjerila (granice) njihove reprodukcije ne podudaraju se s konturama sustava i objekata imovine. Nešto slično javlja se u vezi s reprodukcijom, stvaranjem i korištenjem informacija i intelektualnih izvora.

Povijesno se razvila situacija u kojoj je ruska država postala glavni prodavač prirodnih resursa i glavni kupac informacijskih i intelektualnih resursa. Možda bi se ovaj fenomen trebao smatrati ne samo obilježjem ruskog nacionalnog gospodarstva, već i općim ekonomskim obrascem gospodarstva s dominacijom zajedničkih slobodno neponovljivih resursa u nacionalnoj imovini?

Ne uvijek striktno pravno, ali uvijek u obliku stvarnog prava, te institucionalno, organizacijski i gospodarski, opći režim korištenja neobnovljivih prirodnih bogatstava uobličio se i učvrstio kao prirodni monopol države ( odnosno jedinice lokalne samouprave, općine) o njihovoj prodaji, najmu, koncesiji i drugim oblicima korištenja. Rezultati fundamentalne znanosti i srodnog obrazovanja (osposobljavanje mladih znanstvenika i stručnjaka za fundamentalnu znanost) rijetko nalaze kupce i kupce u privatnom, ne samo potrošačkom, već i poslovnom sektoru gospodarstva. Stoga je u znanstvenoj i obrazovnoj sferi sasvim prirodno da nastaje državni monopson, kada država, u nacionalnim interesima, igra ulogu organizatora, koordinatora, naručitelja, kupca, zajmodavca, financijera, davatelja licence i nositelja dr. funkcije potrebne za osiguranje nacionalne konkurentnosti u području fundamentalne znanosti i obrazovanja.

Važna značajka zajednički resursi je neelastična priroda njihove ponude. Kao što je prikazano gore (teme 9.10), u takvim slučajevima nastaju brojni, različiti, veliki prihodi od najma ( renta prirodnih resursa zemljišna, planinska, apsolutna, relativna, monopolska, ekonomska, kvazi-renta itd.). Nedavno je teorija rente razmatrala takve nove vrste kao što su najam državni, financijski, osiguravateljski, inframarginalni, odgođeni, regionalni, informacijski, intelektualni itd.

Čini se da mnogi elementi nacionalnog bogatstva i nacionalne imovine imaju neke znakove zajedničkih, zajedničkih, slobodno nereproduktivnih resursa koji stvaraju prihod od rente – zdravlje nacije, ljudski kapital, nacionalni ekološki potencijal, itd. U tom smislu novi resurs i koncepti prihoda od najma se razvijaju, troškovi, oporezivanje itd.

Professional vam omogućuje dijeljenje gotovo svega što je na mreži - datoteka i mapa, pisača, pa čak i aplikacija. U ovom predavanju ćemo govoriti o tome kako dijeliti mrežne resurse.

Prvo ćemo pokriti značajke dijeljenja aplikacija, datoteka i mapa. tvrdi diskovi i pisači. Zatim ćemo razgovarati o upravljanju. zajednički resursi i na kraju, vratimo se problematici mrežne sigurnosti i razgovarajmo o specifičnostima načina osiguravanja zaštite otvorenih mrežnih resursa, bilo da se radi o zaštiti upravljanjem dozvolama ili administrativnom radu s korisnicima koji imaju pristup mrežnim resursima.

Ideja dijeljenja

Windows XP Professional omogućuje dijeljenje datoteka, mapa, pisača i drugih mrežnih resursa. Ovim resursima mogu pristupiti ili drugi korisnici na lokalnom računalu ili korisnici na mreži. Ovaj odjeljak objašnjava kako postaviti dijeljenje na Windows XP Professional.

Prvo ćemo razgovarati o dijeljenju mapa i tvrdih diskova, zatim ćemo pogledati korištenje pisača i završiti s primjerom. Windows aplikacije Messenger, razgovarajmo o dijeljenju aplikacija.

Dijeljenje mapa i tvrdih diskova

Glavna svrha mreža je razmjena informacija. Da nije bilo načina za dijeljenje datoteka i mapa, ne bi bilo razloga za stvaranje mreža. Windows XP Professional omogućuje vam dijeljenje mapa i tvrdih diskova na nekoliko načina. Implementacija dijeljenja vrlo je jednostavna. Kako se resursi dijele ovisit će o tome kako je Windows XP Professional konfiguriran.

Dijeljenje na razini mape je osnovna (izvorna) razina na kojoj možete vršiti kontrolu. Ne možete implementirati dijeljenje jedne datoteke. Mora se premjestiti ili stvoriti unutar mape namijenjene dijeljenju.

Implementacija dijeljenja

Ako trebate uvesti dijeljenje datoteka, onda će to biti vrlo jednostavno. Idite do željenu mapu, desnom tipkom miša kliknite na njega i odaberite Svojstva iz izbornika koji se pojavi. Pritisnite karticu Dijeljenje i konfigurirajte pojedinosti. Postavke koje odaberete ovise o nekoliko čimbenika: Prvo, jeste li omogućili ili onemogućili Simple File Sharing različite mogućnosti. Datotečni sustav koji koristite - NTFS ili FAT - također utječe na mogućnosti dijeljenja. O opcijama za te postavke raspravljat ćemo kasnije u predavanju.

Da biste dijelili mrežne resurse, prvo morate pokrenuti dijeljenje datoteka i pisača za Microsoftove mreže Microsoftove mreže) u mrežnom dijaloškom okviru. Ako ne vidite karticu Dijeljenje u dijaloškom okviru svojstava mape, onda ova usluga nije povezana. Obično ovu uslugu automatski instalira čarobnjak za postavljanje mreže. Ako ga trebate instalirati, slijedite ove korake.

Bilješka. Dijeljenje datoteka i pisača za Microsoftove mreže treba se instalirati samo u mrežama koje se sastoje od uređaja istog ranga, a predstavljaju ih računala s operativnim sustavom Windows.

1. Kliknite Start, desnom tipkom miša kliknite My Network Places, odaberite Properties, desnom tipkom miša kliknite Local Area Connection i odaberite Properties.
2. Pritisnite karticu Općenito.
3. Pritisnite gumb Instaliraj. Pojavljuje se dijaloški okvir Odabir vrste mrežne komponente.
4. Odaberite uslugu i kliknite gumb Dodaj.
5. Odaberite Dijeljenje datoteka i pisača za Microsoftove mreže i kliknite U redu.
6. Vratit ćete se u prozor Local Area Connection i od vas se može tražiti da umetnete Windows XP Professional CD.
7. Pritisnite OK za spremanje promjena.

Razine pristupa

Windows XP Professional nudi pet razina pristupa datotekama i mapama. Korisno ih je znati kako biste mogli prilagoditi detalje kako bi odgovarali potrebama vaše organizacije za dijeljenje resursa. Ovo su razine.

• Razina 1. Moji dokumenti. Ovo je razina najstrožih ograničenja. Jedina osoba koja ima pravo čitati te dokumente je njihov tvorac.
• Razina 2. Moji dokumenti. Ovo je zadana razina za lokalne mape.
• Razina 3: Datoteke u javnim (dijeljenim) dokumentima dostupne su lokalnim korisnicima.
• Razina 4. Dijeljene datoteke na mreži. Na ovoj razini svi korisnici mreže mogu čitati ove datoteke.
• Razina 5. Dijeljene datoteke na mreži. Na ovoj razini svi korisnici mreže mogu ne samo čitati te datoteke, već i pisati u njih.

Bilješka. Datoteke razine 1, 2 i 3 dostupne su samo lokalno registriranim korisnicima.

Sljedeći odlomci detaljnije govore o značajkama ovih razina. Kako bi se objasnilo kako konfigurirati ove razine pristupa, postupak postavljanja sigurnosne razine ilustriran je korištenjem sustava s omogućenom opcijom Jednostavno dijeljenje datoteka.

Razina 1: Ova razina je najstroža u smislu sigurnosti. Na razini 1 samo vlasnik datoteke može čitati i pisati u svoju datoteku. Čak mrežni administrator nema pristup takvim datotekama. Svi poddirektoriji koji postoje u mapi razine 1 održavaju istu razinu privatnosti kao nadređena mapa. Ako vlasnik mape želi da neke datoteke i poddirektorije postanu dostupni drugim osobama, on mijenja sigurnosne postavke.

Mogućnost stvaranja mape razine 1 dostupna je samo za račun korisnika i samo unutar njegovog vlastitu mapu Moji dokumenti. Za izradu mape razine 1 slijedite ove korake.

1. Pritisnite okvir Učini ovu mapu privatnom.
2. Pritisnite OK.

Razina 2: Na razini 2, vlasnik datoteke i administrator imaju dopuštenja za čitanje i pisanje na datoteku ili mapu. U sustavu Windows XP Professional ovo je zadana postavka za svaku korisničku datoteku u mapi Moji dokumenti.

Za postavljanje razine 2 sigurnosti za mapu, njezine poddirektorije i datoteke, slijedite ove korake.

1. Desnom tipkom miša kliknite željenu mapu, a zatim kliknite Dijeljenje i sigurnost.
2. Poništite potvrdne okvire Učini ovu mapu privatnom i Dijeli ovu mapu na mreži.
3. Pritisnite OK.

Razina 3: Razina 3 omogućuje dijeljenje datoteka i mapa između korisnika koji se prijavljuju na računalo unutar lokalne mreže. Ovisno o vrsti korisnika (pogledajte Sigurnost na mreži za više informacija o vrstama korisnika), korisnik može ili ne mora moći izvršiti određene radnje na datotekama razine 3 u mapi Zajednički dokumenti.

• Administratori lokalna računala I iskusni korisnici imati puni pristup.
• Ograničeni korisnici imaju pristup samo za čitanje.
• Udaljeni korisnici nemaju pristup datotekama razine 3.

Postavljanje dopuštenja razine 3 zahtijeva premještanje željenih mapa i datoteka u mapu Shared Documents.

Razina 4. Na četvrtoj razini datoteke mogu čitati svi udaljeni korisnici. Lokalni korisnici imaju pristup čitanju (ovo se također odnosi na račune gostiju), ali nemaju pravo pisanja ili izmjene datoteka. Na ovoj razini svatko s pristupom mreži može čitati datoteke.

Da biste stvorili dopuštenja razine 4 za mapu, slijedite ove korake.

• Poništite okvir Dopusti korisnicima mreže da mijenjaju moje datoteke.
• Pritisnite OK.

Razina 5: Konačno, razina 5 je najdopuštenija razina u smislu sigurnosti datoteka i mapa. Svatko na mreži ima pravo pristupa datotekama i mapama razine 5. Budući da svatko može čitati, pisati ili brisati datoteke i mape, ovu razinu sigurnosti treba implementirati samo na zatvorenim, pouzdanim i sigurnim mrežama. Za postavljanje dopuštenja razine 5 slijedite ove korake.

1. Desnom tipkom miša kliknite mapu, a zatim kliknite Dijeljenje i sigurnost.
2. Označite potvrdni okvir Dijeli ovu mapu na mreži.
3. Pritisnite OK.